安全通告-GitLab 远程代码执行漏洞安全风险通告
发布时间:2021-03-18
阅读次数:1245
漏洞描述
2021年03月18日,监测发现GitLab官方发布了GitLab
代码执行的风险通告,漏洞等级为高危,未经授权但经过身份验证的用户,能够利用该漏洞在服务器上执行任意代码。对此,建议用户及时将GitLab升级到最新版本。同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但经过身份验证的用户可以通过不安全的,用户可控的markdown渲染代码,从而造成代码执行。
漏洞等级
高危
受影响版本
GitLab:< 13.9.4/< 13.8.6/< 13.7.9
修复方案
升级到最新版本:
官方下载页面:https://about.gitlab.com/update/
参考链接
1、https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options
/
网络安全